随机数与一次一密

最新推荐文章于 2024-09-06 18:16:43 发布
最新推荐文章于 2024-09-06 18:16:43 发布
阅读量850 收藏 3
点赞数
分类专栏: 信息安全基础知识笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57291352/article/details/116770932
版权

随机数

序列密码的安全性完全取决于密钥序列,所以随机数非常重要。

随机数生成器

1. 真随机数生成器(TRNG)

真随机数的突出特点是它的输出是不可复制的。真随机数生成器都是基于物理过程,例如抛硬币、掷骰子等。

密码学中通常使用TRNG用于生成回话密钥。

2. (通用的)伪随机数生成器(PRNG)

伪随机数生成器从一个初始种子值开始通过各种计算得到序列。通常使用递归得到:
s0=seed
si+1=f(si),i=0,1,…

此表达式的一个推广形式就是si+1=f(si,si-1,…,si-t)所示的生成器,其中t是一个固定整数。最常见的就是线性同余生成器:
s0=seed
si+1=a si+b mod m,i=0,1,…
其中a,b,m都是整型常量。

注意,PRNG不是真正意义上的随机,它是通过计算得到的。例如ANSI C中的rand()函数,它的参数s0=12345,a=1103515245,b=12345,m=231

PRNG都被要求具有良好的统计属性,意味着它的输出近乎跟真随机数相同。

除了密码学外,伪随机数在其他很多地方也应用广泛。

3. 加密安全的伪随机数生成器(CSPRNG)

它是PRNG的一个特例,它是一种不可预测的PRNG。

也就是说,给定密钥序列的其中一部分,不能预测到其他部分,或者是不存在任何一种算法会使成功预测的概率大于50%。

不过,只有密码学中才要求CSPRNG具有不可预知性,在几乎所有的计算机科学或计算机工程的情况中都需要伪随机数,但并不要求其具有不可预知性。

一次一密

无条件安全的定义

如果一个密码体制在无限计算资源的情况下也不能破译,则说明它是无条件安全的或信息理论上是安全的。

一次一密的定义

一个序列密码被称为一次一密,必须满足一下条件:

  1. 通过真随机数生成器得到的密钥序列:s0,s1,s2,…
  2. 只有合法的通讯方才知道密钥序列;
  3. 每密钥序列为si仅使用一次。

一次一密是无条件安全的。

无条件安全基于信息理论,并对攻击者的计算能力没有限制。则,对一个对称加密算法进行蛮力攻击,即使一个密钥长度足够长,也只有可能是计算安全的,而不是无条件安全的。

证明OTP是无条件安全的:

对每个密文位,可得到以下形式的等式:
y0 ≡ x0 + s0 mod 2
y1 ≡ x1+ s1 mod 2
……

即使攻击者知道了y0的值,也无法确定x0。如果s0来自一个真随机源,且值为0和1的概率都是50%,则x0为0和1的概率也完全相同;而如果si不是真随机数,则情况完全不同,x0与y0之间将存在一定的函数关系,即使求解等式系统会很困难,但它却不是可证明安全的了。

而如果使用OTP,则需要满足那三个条件,第一个:要用TRNG的话,可以用基于半导体白噪音的设备,虽然不容易实现,但开始可以实现的。第二个条件,需要Alice将此随机位安全的传给Bob,意味着Alice要将真随机位烧录到CD ROM(只读光盘)中,并将此CD ROM安全送至Bob。第三个条件可能是最不切实际的一个:密钥序列位不能被重复,这意味着每个明文位都需要有一个密钥位!也就是说一次一密的密钥长度要跟明文长度一样长。这也许是OTP最大的缺点,因为长度不同的明文需要更换长度不同的密钥。

因此OTP在现实中很少用,但它为安全密码提供了很好的设计思路,例如将真随机位与明文进行XOR(异或)操作。

无名函数
关注
专栏目录
非对称加密之公钥密码体系 【五】
smilejiasmile的博客
04-18 784
非对称加密之公钥密码体系 【5】 非对称加密之公钥密码体系 古典密码到现代密码最主要的区别便是密码体系的安全不在依赖于加密算法的安全,而是依赖秘钥的安全。在互联网上通信时,若需要加密需要事先共享秘钥,对称密码体制使用同一个秘钥,显然不能网上传输。随着互联网的普及,加入网络的用户激增,于是在网上传输共享秘钥的需求增加,催生了公钥加密体系。 1、产生背景 公开信道上的“安全”通信 公开信道上的“安全”通信:催生了公钥加密算法。传统的对称密码体制,对称密码体制(例如DES, AES)
一次一密,DES
..L..
10-11 3675
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 加密前言一、一次一密(One-time password)二、分组密码(Block cipher)1.DESDES加密过程:DES解密总结 前言 个人学习整理笔记,希望能对后来者有所帮助。 提示:以下是本篇文章正文内容,下面案例可供参考 一、一次一密(One-time password) 一个序列密码称为一次一密必须满足以下条件: 通过随机数生成器得到密钥序列s0,s1,s2,… 只有合法的通信方才知道密钥序列; 每个密钥序列位si
一次一密密码简介
linksafe2014的博客
11-07 1万+
         一次一密密码(one-time pad)最早是由Major Joseph Mauborgne和AT&T公司的Gilbert Vernam在1917年发明的。原理简单,使用便捷,其安全原理是基于信息传递,双方的密钥是随机变化的,每次通讯双方传递的明文都使用同一条临时随机密钥和对称算法进行加密后方可在线路上传递。因为密钥一次一变,且无法猜测,这就保证了线路传递据的绝对安全。...
密码学工具6——随机数生成器(PRNG,TRNG设计最全版)
最新发布
WillsonZ的博客
09-06 999
随机数与密码学是密切相关的,基于前文的AES算法中就多次提及了随机数,所以本文针对随机数技术做个详细的整理。
一次一密密码
Just Do It
08-01 1万+
一次一密密码 一种理想的加密方案,叫做一次一密密码(one-time pad),由Major Joseph Mauborgne和AT&T公司的Gilbert Vernam在1917年发明的。一次一密乱码本是一个大的不重复的随机密钥字母集,这个密钥字母集被写在几张纸上,并一起粘成一个乱码本。发方用乱码本中的每一密钥字母准确地加密一个明文字符。加密是明文字符和一次一密乱码本密钥字符的模26加
一次一密
LynnZhang的博客
09-27 4380
一次一密 一次一密(one-timepad)指在流密码当中使用与消息长度等长的随机密钥,密钥本身只使用一次。 具体而言,首先选择一个随机位串作为密钥,然后将明文转变成一个位串,比如使用明文的ASCII表示法。最后,逐位计算这两个串的异或值,结果得到的密文不可能被破解,因为即使有了足够量的密文样本,每个字符的出现概率都是相等的,每任意个字母组合出现的概率也是相等的。这种
区块链在电子病历存储的应用(总结一)
LanceJerry的博客
12-15 5354
区块链在电子病历存储的应用 电子病历 概念 电子病历通常用电子设备(计算机、健康卡等)保存、管理、传输和重现的字化的医疗记录,用以取代手写纸张病历,其内容包括纸张病历的所有信息。 ...
php面试题汇总(必会)一:
热门推荐
差不多先生
01-28 3万+
1、酒店预订怎么实现?怎么设计表   你好,我大概的说下我们的业务流程,我们的业务流程是:用户在网站浏览酒店信息,可以根据地区检索出该地区的酒店信息。列表展示酒店的信息由:酒店的名称,酒店图片,酒店位置,评论人,评论分以及最低入住价格。用户选中要入住的酒店进入酒店详情页面,查看酒店的介绍以及酒店的房型列表,用户根据他要入住的时间和离店的时间,检索出这个时间段内的所有可选房型(房间量-当
【神经网络调参攻略】:成为调参大师的不传之秘
在神经网络模型的训练过程中,调参是一项至关重要且充满挑战的工作。良好的调参策略能够显著提升模型的性能,而不良的调参则可能导致模型无法有效学习据特征,甚至无法收敛。本章将从基础出发,为读者展开神经网络...
信息安全概论课程练习与参考解答
qq_45180475的博客
01-03 6578
一、单项选择题 1.密码学的目的是( C )。 A. 研究据加密 B. 研究据解密 C. 研究据保密 D. 研究漏洞扫描 2.据机密性安全服务的基础是( D )。 A. 据完整性机制 B. 字签名机制 C. 访问控制机制 D. 加密机制 3.字签名要预先使用单向Hash函进行处理的原因是( C )。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度,加快字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 4.基于通信双方共同拥有的但是不为别人知
One-Time-Pad:一次一密加密技术的一个例子
06-18
一次性垫 在密码学中,一次性密码 (OTP) 是一种如果使用得当就无法破解的加密技术。 在这种技术中,明文与随机密钥(或pad)配对。 然后,通过使用模加法将明文的每个位或字符与来自填充的相应位或字符组合来加密。 如果密钥是正随机的,至少与明文一样长,永远不会全部或部分重复使用,并且完全保密,那么生成的密文将无法解密或破解。 [1][2][ 3] 已经证明,任何具有完美保密属性的密码都必须使用与 OTP 密钥具有相同要求的密钥。 [4] 然而,实际问题阻碍了一次性垫的广泛使用。 Frank Miller 于 1882 年首次描述,[5][6] 一次性垫于 1917 年重新发明,并在几年后获得专利。 它源自 Vernam 密码,以其发明者之一吉尔伯特·维尔南 (Gilbert Vernam) 的名字命名。 Vernam 的系统是一种密码,它将消息与从穿Kong带中读取的密钥相结合。 在最
详解一次一密
forest_LL的博客
01-24 2514
一次一密,英语写做one time pad。在1917年,Vernam提出了一个完美安全的加密方案,后世将其称之为一次一密。在当时,完美安全的概念还没有引出,大约25年后,Shannon提出了完美安全的定义,并且证明了一次一密是符合完美安全的(perfect secrecy)。假定a为长度为l的比特串,如下:同理有个相同长度的比特串b,如下:两者的异或运算,写做bitwise exclusive,也就是XOR运算,如下:在一次一密方案中,密钥,消息,密文的长度均相等。
一次一密加密法
生活屁颠过的博客
03-10 3万+
简介 一次一密(OPT)加密法:是牢不可破的加密法,这个加密法不便于日常使用,通常只用于高度机密消息。维吉尼亚程序无需任何修改就可以实现此加密法。 在维吉尼亚加密法的基础上增加以下条件便是一次一密加密法: 1.密钥和要加密的消息同样长 2.密钥由正随机符号组成 3.密钥只用一次,永不对其他消息复用 一次一密加密法的密钥叫做密码本. 为什么牢不可破 1.如果密钥和消息一样长,那么每个可能的密文字母...
一次一密乱码本
世界上有两种人,一种是改变世界的人,另一种是被世界同化的人!
04-29 1292
/*     ***********************一次一密乱码本*********************基础: c=a^b  a=b^chttp://blog.csdn.net/unikingest/archive/2009/04/30/4138229.aspx特点:1,密匙长度与信息长度等长。   2,密匙随机生成   3,密匙只能使用一次   4,只适用于少量据   5,
密码学常见基本概念-序列密码,一次一密
三千幻想乡
12-20 1万+
提到序列密码,不得不先从一次一密这个概念说起。     一次一密(one-timepad)指在流密码当中使用与消息长度等长的随机密钥,密钥本身只使用一次。就字面来说,一次一密就是一个完全随机的密钥只使用一次,用这个密钥对明文进行加密后销毁,然后下次加密使用下一个完全随机的密钥。也就是说只要窃听者得不到你当次使用的密钥,就不可能获得你的据。随机密钥序列异或一非随机的明文消息产生一完全随机的密文
信息安全技术--一次一密钥密码
suwu150
05-10 4913
2.5  一次一密钥密码 1. 加密原理 ? 一个随机密码字母集,包括多个随机密码, 这些密码就好象一个本本,其中每页上记 录一条密码。 ? 类似日历的使用过程,每使用一个密码加 密一条信息后,就将该页撕掉作废,下次 加密时再使用下一页的密码。 2. 一次一密钥密码的推广 ? 可推广到二进制据的加密。 ? 用二进制据组成一次密码本,用异或代替 加法,
一次一密时序图
zhichaosong的博客
10-10 288
客户端网关服务器证书服务器请求一次一密验证用户信息方式:1.密码 2.短信 3.邮件所有方式须绑定设备保证各设备证书唯一如果是新设备,则默认不启用获取证书返回证书当前设备已有证书则直接返回否则生成新证书记录信息与key创建一次一密已启用设备返回一次一密一次一密一分钟后失效请求下载(SN、一次一密)SN由客户端生成,防止一次一密冒用返回证书压缩包客户端网关服务器证书服务器 ...
一次一密文件加密程序
sjd163的专栏
06-06 712
安全加密是什么概念?它加密的东西你就是动用所有计算能力,使用无限长的时间也无法破解的。       只有至少一次一密才能达到安全加密的目的,那种由少量用户密码参与即使密钥组全部是随机数也是不安全的,因为限制了密钥空间也就是不能复现所有状态状态的概率不一样,所以能使穷举攻击等有效,而一次一密时所有状态是等概率的所有攻击都是无效的。这里的尝试是在现有条件下如何较为高效的使用此项加密技术,达到安全
FPGA实现的随机数检验方法与优化
"该论文详细探讨了一种基于FPGA(Field-Programmable Gate Array,现场可编程门阵列)的随机数检验实现方法。在信息安全领域,随机数的使用至关重要,而有效的随机数检验是确保其质量的关键。文中介绍了随机数检验的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值